Security Lab

Отказ в обслуживании в Cisco IOS и IOS XE

Дата публикации:03.10.2014
Всего просмотров:1184
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2014-3354
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS 15.4
Cisco IOS XE 3.10.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.7.x
Уязвимые версии:
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
Cisco IOS 15.4
Cisco IOS XE 3.10.x
Cisco IOS XE 3.3.x
Cisco IOS XE 3.4.x
Cisco IOS XE 3.7.x

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки, возникающей при обработке RSVP пакетов. Удаленный пользователь может с помощью специально сформированного RSVP пакета, отправленного на UDP порт 1698, спровоцировать перезагрузку устройства.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы в устройстве был активирован RSVP интерфейс.

URL производителя: http://www.cisco.com/en/US/products/ps10591/index.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-rsvp
http://tools.cisco.com/security/center/viewAlert.x?alertId=35621